прям беда, вирусы погонял, с каждым днём всё больше ошибок в приложениях, перестают запускаться :( spoolsv.exe, explorer.exe, qip.exe, куда-то не туда в памяти лезут...
Printable View
прям беда, вирусы погонял, с каждым днём всё больше ошибок в приложениях, перестают запускаться :( spoolsv.exe, explorer.exe, qip.exe, куда-то не туда в памяти лезут...
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\mbgfsuik.dll','');
QuarantineFile('C:\WINDOWS\system32\mcnwmuds.dll','');
QuarantineFile('C:\WINDOWS\system32\memlgqjh.dll','');
QuarantineFile('C:\WINDOWS\system32\mhvtojbv.dll','');
QuarantineFile('C:\WINDOWS\system32\mivykfju.dll','');
QuarantineFile('C:\WINDOWS\system32\mjxnpdlp.dll','');
QuarantineFile('C:\WINDOWS\system32\mvxwgwwk.dll','');
QuarantineFile('C:\WINDOWS\system32\myykstci.dll','');
DeleteFile('C:\WINDOWS\system32\myykstci.dll');
DeleteFile('C:\WINDOWS\system32\mvxwgwwk.dll');
DeleteFile('C:\WINDOWS\system32\mjxnpdlp.dll');
DeleteFile('C:\WINDOWS\system32\mivykfju.dll');
DeleteFile('C:\WINDOWS\system32\mhvtojbv.dll');
DeleteFile('C:\WINDOWS\system32\memlgqjh.dll');
DeleteFile('C:\WINDOWS\system32\mcnwmuds.dll');
DeleteFile('C:\WINDOWS\system32\mbgfsuik.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Скачайте [URL="http://images.malwareremoval.com/random/RSIT.exe"]RSIT[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([B]RSIT[/B]) в корне системного диска.
Файл сохранён как 100915_124740_quarantine_4c90882c5babd.zip
Размер файла 3285223
MD5 d543b921c44b46807b8ef8aa7bb8472d
вроде отпустило... а что было?
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Повторите логи АВЗ
вот логи
Что с проблемой?
помогло, сенькс, а что было?
[B]C:\WINDOWS\system32\mbgfsuik.dll
C:\WINDOWS\system32\mcnwmuds.dll
C:\WINDOWS\system32\memlgqjh.dll
C:\WINDOWS\system32\mhvtojbv.dll
C:\WINDOWS\system32\mivykfju.dll
C:\WINDOWS\system32\mjxnpdlp.dll
C:\WINDOWS\system32\mvxwgwwk.dll
C:\WINDOWS\system32\myykstci.dll [/B]
Всё это зверь под названием [B][COLOR="Red"]Packed.Win32.Krap.hr[/COLOR][/B]
Avast, CureIt и MBAM с ним не справились....
Это новьё просто.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
C:\Program Files\Adobe\Acrobat 6.0 - вот это настоятельно рекомендуется обновить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mbgfsuik.dll - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\mcnwmuds.dll - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\memlgqjh.dll - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\mhvtojbv.dll - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\mivykfju.dll - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\mjxnpdlp.dll - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\mvxwgwwk.dll - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\myykstci.dll - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )[/LIST][/LIST]